开启第三方认证
第三方认证还要确保签名行为是真实发生的,并且是按照预定的规则进行的。这包括验证签名的时间戳、签名的顺序(在一些有先后顺序要求的协同签名场景中)以及签名的完整性。
1.使用管理员账号登录协同签名服务
2.在左侧导航栏选择“系统管理 > 系统设置”,进入“机构第三方认证配置”页面。
3.开启第三方认证并填写标准接口参数。
| 参数 | 参数说明 | 填写示例 |
|---|---|---|
| 第三方认证URL | 填写用户校验用户密码的接口地址,该地址请咨询托管用户的业务系统管理员。 | - |
| 第三方的App ID | 填写用于接口鉴权的APP ID,该地址请咨询托管用户的业务系统管理员 | - |
| 第三方的App Secret | 填写用于接口鉴权的密钥信息,该地址请咨询托管用户的业务系统管理员 | - |
| 第三方口令类型 | 添加关于密码提交第三方业务系统的加密方式,请咨询托管用户的业务系统管理员(推荐使用SM3) | SM3 |
配置第三方CA
配置第三方CA系统是为了确保系统在终端用户能够快速签发用户证书
说明
CA中心已经有相关证书,例如CAID为1855893654128865282。
1.使用管理员账号登录协同签名服务
2.在左侧导航栏选择“系统管理 > 第三方CA配置”,进入“连接配置”页面。
3.单击左上角的“添加CA”按钮,在弹出的对话框中填写相关参数。
| 参数 | 参数说明 | 填写示例 |
|---|---|---|
| CA名称 | 填写CA证书的名称。 | 测试CA |
| CA地址 | 填写CA证书的地址。 CA地址为“http(s)://+域名/IP:端口”格式的网址。 | https://192.168.0.1:8488 |
| 用户名 | 填写CA接口调用的用户名。 | - |
| 密码 | 填写CA接口调用的用户密码。 | - |
| 类名称 | CA证书的类名称,不建议修改使用默认值。 | CertDownload |
| 签发证书的CA ID | 填写CA ID。 | 1855893654128865282 |
4.填写完成后,单击“确认”,返回“连接配置”页面。
5.在页面左上方选择“根证书配置”,进入“根证书配置”页面。
6.单击“添加根证书”,在跳转的窗口填写相关参数。
| 参数 | 参数说明 | 填写示例 |
|---|---|---|
| CA名称 | 填写CA证书的名称。 | 测试CA |
| CA描述 | 填写CA证书的描述 | - |
| 证书类型 | 选择待添加的证书类型,可选“证书链”或“一级根证书”。 | 一级根证书 |
| 根证书导入方式 | 可选择“上传证书文件”或“输入证书内容”。
| - |
| CA ID | 填写CA ID。 | 1855893654128865282 |
7.填写完成后,单击“确定”完成第三方CA配置。
